Bufete de abogados que trabaja con grandes clientes de marcas informa un ataque de ransomware

¿Qué tienen en común Ford, Exxon, Walgreens, Johnson & Johnson, Coca-Cola y Boeing, además de ser nombres conocidos y valer miles de millones de dólares? La respuesta es que todos utilizan o han utilizado en algún momento los servicios del mismo bufete de abogados. El nombre de la firma es Campbell Conroy & O'Neil y publicó un comunicado a mediados de julio, informando que se convirtió en el objetivo de un ataque de ransomware a principios de 2021.

A fines de febrero de 2021, la empresa se dio cuenta de la actividad no autorizada en su red, contrató a expertos en seguridad externos para investigar y se dio cuenta de que partes de la red estaban infectadas con ransomware. Se inició una investigación en la que también participaron autoridades federales. La revelación sobre el hackeo llega solo ahora porque la investigación reveló que los malos actores detrás del ataque accedieron a "cierta información relacionada con individuos".

¿Cuál es el propósito de los piratas informáticos de ransomware que atacan a un bufete de abogados?

Como es habitual, no hay pruebas contundentes de a qué información pudieron acceder exactamente los piratas informáticos, pero los sistemas afectados contenían nombres, fechas de nacimiento, información de cuentas financieras, así como seguridad social, seguro médico y datos biométricos. Si eso sirve de consuelo, los conjuntos de datos relacionados con diferentes individuos varían y no toda esta información estaba disponible para cada individuo que tenía un conjunto de datos asociado a ellos en la red de la empresa.

En otros eventos recientes, los piratas informáticos REvil Ransomware fueron responsables de atacar a un bufete de abogados de clientes de alto perfil, que incluía a los clientes de Elton John, Robert DeNiro y Madonna. El último ataque podría muy bien ser una continuación de tal brote de ataques de ransomware.

Para ayudar a minimizar cualquier acción potencialmente dañina y el uso indebido de cualquier información posiblemente obtenida por los malos actores en el ataque, el bufete de abogados ofreció dos años completos de monitoreo crediticio gratuito, así como consultas de fraude y "servicios de restauración de robo de identidad" para cualquier persona afectada por la fuga de datos asociada con el ataque de ransomware.

Un experto en seguridad que trabaja con la empresa de seguridad alemana comforte AG calificó el incidente de "incómodo", y destacó la enorme cantidad de información confidencial con la que trabajan los bufetes de abogados y los peligros de que esta información se utilice contra ellos mismos, para extorsionarlos o contra ellos. las personas a las que pertenece.